Дайджест Jet CSIRT [17.11.2021]

17.11.2021

Ботнет Muhstik стал атаковать WordPress Kubernetes Pod для майнинга криптовалюты

 

Команда Sysdig Security Research обнаружила новое поведение Muhstik Botnet. Согласно их исследованию ботнет использует Web-Shell для загрузки криптомайнера вида xmrig в WordPress Kubernetes Pod. Muhstik ботнет используется для организации масштабных распределенных атак типа «отказ в обслуживании» (DDoS), устанавливая при этом несколько майнеров криптовалюты на затронутую систему.


Обновленный андроид троян BrazKing нацелен на бразильские банки

 

В ходе недавнего исследования вредоносного ПО для мобильного банкинга IBM Trusteer углубились во внутреннее устройство вредоносного ПО BrazKing по образцу, найденному командой MalwareHunterTeam, и обнаружили, что он стал более гибким по сравнению с прошлой версией. BrazKing - это банковский троян для Android из категории оверлеев. При обнаружении запуска банковского приложения вредоносная программа запускает собственный экран поверх  легитимного приложения. Теперь злоумышленники имеют возможность определять поведение трояна в зависимости от данных на телефоне жертвы.


Популярные инструменты администрирования под угрозой новой атаки ChainJacking

 

Исследователи Intezer and Checkmarx рассказали об атаке ChainJacking. По их словам, множество Go пакетов, которые входят в состав популярных инструментов администрирования, восприимчивы к атаке ChainJacking. Основной причиной данной уязвимости является отсутствие центрального репозитория для загрузки библиотек у языка Go. По оценкам экспертов, ChainJacking может нанести ущерб, эквивалентный атаке на SolarWinds, поскольку некоторые из обнаруженных ими уязвимых пакетов Go используются в качестве зависимостей в популярных инструментах администрирования, предназначенных для работы с высокими привилегиями.